Plus d’un million de comptes Gmail et Yahoo seraient en vente sur le dark web. Outre l’adresse email, ils comprendraient les noms et les mots de passe en clair associés, rapporte SC Magazine UK.
Nos confrères s’appuient sur la publication de l’offre par SunTzu583. Lequel propose 245 000 comptes Yahoo pour 0,0079 à 0,0102 bitcoins chacun (soit entre 9,02 euros et 11,65 euros). Ces comptes sont issus des piratages de services survenus ces dernières années : Last.fm en 2012 (pour 100 000 comptes), Adobe en 2013 et MySpace en 2008 (145 000 comptes).
SunTzu583 vend également 500 000 adresses Gmail tirées de l’attaque de Myspace (toujours en 2008), Tumblr en 2013 et le forum Bitcoin Security en 2014. Chaque information est proposée pour 0,0219 bitcoins (25,01 euros). Quelque 450 000 autres comptes Gmail provenant de différents vols de données survenus entre 2010 et 2016 sont également commercialisés 0,0199 bitcoins (22,73 euros) chaque. Les utilisateurs de Gmail sont de toute évidence mieux côtés que ceux de Yahoo, multipiraté, aux yeux du vendeur.
Selon toute probabilité, les données proposées sur le dark web par SunTzu583 ont toutes les chances d’être authentiques. Les sources cités correspondent effectivement à des exploitations de failles de services confirmées par le site Have I been pwned, qui permet de vérifier si une adresse e-mail est concernée. Seuls les mots de passe des piratages les plus ancien qui auraient été changés entre temps par leurs propriétaires pourraient être obsolètes. D’où, au passage, l’intérêt de renouveler régulièrement ses codes d’accès.
Par exemple, en 2012, Linkedin avait subi un vol de données des comptes utilisateurs. Le réseau social avait déclaré que « seuls » 6,5 millions de mots de passe chiffrés avaient été mis en ligne. Alors que le vol concernait 167 millions de comptes. Faut-il en déduire qu’environ 160 millions d’autres utilisateurs étaient également concernés par le vol de données confidentielles sans le savoir ?
Lire également
Yahoo : les données volées ont servi à fabriquer de faux cookies
Piratage de Yahoo : les données sont à vendre depuis août 2016
2016, l’année des vols de données massifs
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…